CVE-2015-2706 in Firefox
Sumário
de VulDB • 23/06/2026
Condição de corrida na função AsyncPaintWaitEvent::AsyncPaintWaitEvent do Mozilla Firefox antes da versão 37.0.2 permite que atacantes remotos executem código arbitrário ou causem negação de serviço (use-after-free) por meio de um plugin manipulado ad hoc que não conclui adequadamente a inicialização.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.